Vereisten voor software-updates in Configuration Manager

Van toepassing op: Configuration Manager (current branch)

Dit artikel bevat de vereisten voor software-updates in Configuration Manager. Voor elk van de vereisten worden de externe afhankelijkheden en interne afhankelijkheden vermeld in afzonderlijke tabellen.

Afhankelijkheden van software-updates die buiten Configuration Manager vallen

In de volgende secties worden de externe afhankelijkheden voor software-updates weergegeven.

Internet Information Services

Internet Information Services (IIS) moet worden geïnstalleerd op de sitesysteemservers om het software-updatepunt, het beheerpunt en het distributiepunt uit te voeren. Zie Vereisten voor sitesysteemrollen voor meer informatie.

Windows Server Update Services

Windows Server Update Services (WSUS) is nodig voor synchronisatie van software-updates en voor de scan van de toepasselijkheid van software-updates op clients. De WSUS-server moet zijn geïnstalleerd voordat u de rol software-updatepunt maakt. De volgende versies van WSUS worden ondersteund voor een software-updatepunt:

• WSUS 10.0.14393 (rol in Windows Server 2016) (cumulatieve update 2023-02 of een latere cumulatieve update)
• WSUS 10.0.17763 (functie in Windows Server 2019) (Vereist Configuration Manager 1810 of hoger) (cumulatieve update 2023-02 of een latere cumulatieve update)
• WSUS 10.0.20348 (rol in Windows Server 2022) (cumulatieve update 2023-02 of een latere cumulatieve update)

Opmerking

• Op 10 oktober 2023 zijn Windows Server 2012 en Windows Server 2012 R2 in de fase uitgebreide ondersteuningsupdates opgenomen. Microsoft biedt geen ondersteuning meer voor Configuration Manager-siteservers of -rollen die op deze besturingssystemen zijn geïnstalleerd. Zie Uitgebreide beveiligingsupdates en Configuration Manager voor meer informatie.

• Vanaf 28 maart 2023 ontvangen on-premises Windows 11 versie 22H2-apparaten kwaliteitsupdates via het Unified Update Platform (UUP). De cumulatieve update 2023-02 is vereist om UUP te laten werken. Als u deze updates niet kunt installeren, kunt u de vereiste MIME-typen voor UUP handmatig toevoegen aan de WSUS-server. Als er een Cannot add duplicate collection entry of type 'mimeMap' fout optreedt, raadpleegt u Kan geen dubbele verzamelingsvermelding van het type mimeMap toevoegen.

• Wanneer u meerdere software-updatepunten op een site hebt, moet u ervoor zorgen dat ze allemaal dezelfde versie van WSUS gebruiken.

WSUS-beheerconsole

De WSUS-beheerconsole is vereist op de Configuration Manager-siteserver wanneer het software-updatepunt zich op een externe sitesysteemserver bevindt en WSUS nog niet is geïnstalleerd op de siteserver.

Belangrijk

• De WSUS-versie op de siteserver moet hetzelfde zijn als de WSUS-versie die wordt uitgevoerd op de software-updatepunten.
• Gebruik de WSUS-beheerconsole niet om WSUS-instellingen te configureren. Configuration Manager maakt verbinding met het exemplaar van WSUS dat wordt uitgevoerd op het software-updatepunt en configureert de juiste instellingen.

Windows Update-agent

De WUA-client (Windows Update Agent) is vereist op clients zodat ze verbinding kunnen maken met de WSUS-server. WUA haalt de lijst met software-updates op die moeten worden gescand op naleving.

Wanneer u Configuration Manager installeert, wordt de meest recente versie van WUA gedownload. Wanneer u vervolgens de Configuration Manager-client installeert, wordt WUA indien nodig bijgewerkt. Als de installatie mislukt, moet u een andere methode gebruiken om WUA bij te werken.

Software-updateafhankelijkheden die intern zijn voor Configuration Manager

De volgende secties bevatten de interne afhankelijkheden voor software-updates in Configuration Manager.

Beheerpunten

Beheerpunten dragen informatie over tussen clientcomputers en de Configuration Manager-site. De beheerpunten zijn vereist voor software-updates.

Software-updatepunten

U moet een software-updatepunt installeren op de WSUS-server om software-updates in Configuration Manager te implementeren. Zie Een software-updatepunt installeren en configureren voor meer informatie.

Distributiepunten

Distributiepunten zijn vereist voor het opslaan van de inhoud voor software-updates. Zie Inhoud en inhoudsinfrastructuur beheren voor meer informatie over het installeren van distributiepunten en het beheren van inhoud.

Clientinstellingen voor software-updates

Software-updates zijn standaard ingeschakeld voor clients. Er zijn andere beschikbare instellingen die bepalen hoe en wanneer clients naleving voor de software-updates beoordelen en bepalen hoe de software-updates worden geïnstalleerd.

Zie de volgende artikelen voor meer informatie:

• Clientinstellingen voor software-updates

• Clientinstellingen voor software-updates

Belangrijk

Vanaf de cumulatieve update van september 2020 zijn OP HTTP gebaseerde WSUS-servers standaard beveiligd. Een client die zoekt naar updates op basis van een OP HTTP gebaseerde WSUS, mag niet langer standaard gebruikmaken van een gebruikersproxy. Als u ondanks de beveiligingsproblemen nog steeds een gebruikersproxy nodig hebt, is er een nieuwe clientinstelling voor software-updates beschikbaar om deze verbindingen toe te staan. Zie Wijzigingen van september 2020 om de beveiliging te verbeteren voor Windows-apparaten die WSUS scannen voor meer informatie over de wijzigingen voor het scannen van WSUS. Om ervoor te zorgen dat de beste beveiligingsprotocollen aanwezig zijn, raden we u ten zeerste aan om het TLS/SSL-protocol te gebruiken om uw software-update-infrastructuur te beveiligen.

Reporting Services-punten

De sitesysteemrol reporting services-punt kan rapporten voor software-updates weergeven. Deze rol is optioneel, maar wordt aanbevolen. Zie Rapportage configureren voor meer informatie over het maken van een Reporting Services-punt.

Volgende stappen

Software-updatebeheer voorbereiden